DVWA
文章平均质量分 71
Roderick_R
这个作者很懒,什么都没留下…
展开
-
Insecure CAPTCHA(不安全的验证码)
Insecure CAPTCHAInsecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码是没有问题的,关键是代码写的有问题,可以绕过。环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。reCAPTCHA原创 2021-05-11 16:14:08 · 1639 阅读 · 1 评论 -
File Upload(文件上传)
File Upload(文件上传)File Upload,即文件上传漏洞,指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限。LowFile Upload Sourcevulnerabilities/upload/source/low.php<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Wher原创 2021-05-06 19:04:18 · 3467 阅读 · 0 评论 -
File Inclusion(文件包含)
File Inclusion(文件包含)先在phpstudy\Extensions\php\php版本号\php.ini中把allow_url_include打开File Inclusion,即文件包含,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞原创 2021-05-06 16:16:38 · 432 阅读 · 0 评论 -
CSRF(跨站请求伪造)
CSRF(跨站请求伪造)CSRF,即跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。LOWCSRF Sourcevulnerabilities/csrf/source/low.p原创 2021-05-06 14:15:29 · 227 阅读 · 0 评论 -
Command Injection(命令注入)
Command Injection(命令注入)Command Injection,即命令注入,是指攻击者可以能够控制操作系统上的一些命令。和RCE不同,命令注入执行的是一个命令,而RCE是执行代码。LOWCommand Injection Sourcevulnerabilities/exec/source/low.php<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[原创 2021-05-05 20:57:28 · 1922 阅读 · 0 评论 -
Brute Force(暴力破解)
Brute Force暴力破解,是指攻击者使用账号或密码字典,使用穷举法猜解出用户账号或口令,是广泛使用的攻击手法。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误的时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。可以在DVWA Security设置等级Low后端的代码//Brute Force Source//vulnerabilities/brute/source/low.php<?php//获取账号密码时,未对用户的输入做过滤和限制,很明显原创 2021-05-05 19:03:07 · 639 阅读 · 0 评论 -
Phpstudy+DVWA环境搭建
Phpstudy+DVWA环境搭建DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。安装的过程十分简单,这里使用phpstudy进行搭建。一、将DVWA源码放在phpstudy的www目录下二、将config.inc.php.dist改为config.inc.php三、编辑config.inc.php原创 2021-05-05 10:56:09 · 502 阅读 · 4 评论